a kriptográfia
A Wasabi Wallet felhasználóinak frissíteniük kell a legújabb verzióra, ha továbbra is használni akarják a CoinJoin funkciót, amely a Bitcoin tranzakciótörténetét titokban tartja.
A Wasabi pénztárca kemény villája
A Wasabi Wallet csapata csütörtökön keményen elágazta a pénztárcát, hogy megoldja a sebezhetőséget, amelyet egy vezető hardverpénztárcát gyártó trezori csapattag fedezett fel.
A kemény villa olyan kódváltozás, amely a szoftver régebbi verzióit inkompatibilissé teszi az újabbakkal. A kód hibájának felfedezése az együttműködés másik példája a nyílt forráskódú közösségben.
A fejlesztők folyamatosan próbálják fejleszteni társaik szoftvereit, és számos biztonsági rést felelősségteljesen nyilvánosságra hoztak annak kijavítása érdekében, mielőtt azokat rosszindulatú szereplők kihasználhatnák. (Időnként azonban a rivális csapatok közötti kommunikáció korántsem szívélyes, amit a Wasabi és a samourai pénztárca közötti régóta fennálló feszültség bizonyít.
Kommunikáljon felelősségteljesen
A Wasabi Wallet hivatalos bejegyzése szerint a Trezor hardvertárca-fejlesztő, Ondřej Vejpustek felelősségteljesen figyelmeztette a Wasabi csapatát a szolgáltatásmegtagadás (DoS) támadásának lehetőségére május 10-én (a DoS-támadáshoz támadó küld spam a hálózathoz vagy a protokollhoz azzal, hogy megpróbálja akadályozni a működését, ezért a „Szolgáltatás megtagadása”
„Vejpustek a kezdetektől fogva nagyon együttműködő volt, és teljes szabadságot hagyott számunkra a felfedezés kezelésében, mind az idő, mind a kommunikáció szempontjából. Ez megmutatja a megfelelő kommunikáció fontosságát a biztonsági dolgozók és a fejlesztői csoportok között.
Így kell a felelősségteljes nyilvánosságra hozatalt ”- mondta Riccardo Masutti, a Wasabi Wallet munkatársa és marketingszakértő, hozzátéve, hogy Vejpustek bitcoinjutalmat kapott erőfeszítéseiért.
Probléma megoldódott
Egy hipotetikus DoS-támadás, amelyről a Wasabi Wallet feltételezi, hogy soha nem történt meg, megzavarta volna a CoinJoin pénztárca, egy olyan adatvédelmi protokoll megvalósítását, amely lehetővé teszi a felhasználók számára, hogy a homályosítás érdekében egyesítsék bitcoinjaikat másokkal egyetlen pénztárcában. az érmék tranzakcióinak előzményei.
Az érmék egyetlen pénztárcába keverése megnehezíti a támadók számára a bitcoin tranzakciókhoz kapcsolódó címek és tulajdonosok kilétének felkutatását. A feltárt DoS biztonsági rés megzavarta volna a keverési folyamatot.
Ha megtörtént volna a támadás, az megsemmisítette volna a CoinJoin-t, bár nem adott volna lehetőséget a hackernek érmék ellopására, és nem befolyásolhatta a felhasználók névtelenségét a keverékben. Wasabi Wallet kijavította a hibát a csütörtöki kemény villával. Ezt a frissítést a pénztárca 1.1.12-es verziójára alkalmazták, amelyet augusztus 5-én adtak ki.